Uma equipa de investigadores da empresa de segurança CheckPopint desmascarou dois hackers que criavam malware para infectar o Windows, com ataques zero-day.
Este tipo de ataques distinguem-se dos restantes por serem feitos no imediato, assim que saem novas versões de software, e cujas vulnerabilidades ainda não foram alvo de correcção.
Neste caso, os dois hackers – Volodya e PlayBit – criaram malware para atacar o Kernel do Windows, e ransomware, para bloquear computadores e pedir resgates. Ambos foram identificados pela CheckPopint através das suas impressões digitais.
«Os programadores especializados no desenvolvimento de explorações deste tipo procuram por estas vulnerabilidades, elaboram um código que lhes permita beneficiar das mesmas, procedendo, depois, à sua venda a outros cibercriminosos que, a partir do código comprado, constroem malwarex, explica a CheckPopint.